OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information För Entusiaster Nr. 01
(del 2 av 2)
Släppt September 18, 1991
Innehåll:
Ed's Ord
Backupcentralen Fördubblar Datorkapaciteten
Piratkopiering - Företag Får Böta $75.000.00
Säkerhetsanalys åt Statskontoret
Hackergäng i KTHs Datorer
Universitetssystem Alltid Utsatta
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Den Svenska Rapporten accepterar utomstående källor ännu. Vem som helst
kan skriva för/lämna information till DSR. Skribenten/Lämnaren blir adderad
som informations-lämnare, eller författare till artikeln. Full diskretion
om författaren/lämnaren så önskar. Artiklar/Information kan lämnas på de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
BACKUPCENTRALEN FÖRDUBBLAR DATORKAPACITETEN: DSR (2/91)
Backupcentralen köper en ny IBM stordator för 70 miljoner kronor.
Med den nya stordatorn fördubblar Backupcentralen sin kapacitet.
En alltför begränsad datorkapacitet har gjort att Backupcentralen
tidigare haft svårigheter att kunna erbjuda sina backuptjänster till
de allra största datoranvändarna, exempelvis en del banker och de
stora tillverkningsindustrierna.
Jättedator
Backupcentralen satsar nu på IBMs nya stordatorgeneration. Den nya
IBM-datorn är den näst största ES/9000 maskinen i Sverige. Den har en
kapacitet på 85 mips (miljoner instruktioner per sekund). Ett femtiotal
myndigheter och företag är idag anslutna till Backupcentralens
reservdatasystem.
Företaget som omsätter drygt 80 miljoner kronor, ägs av Nordbanken,
Handelsbanken, SE-Banken, Spadab och personalen. Fjolårets vinst uppgick
till cirka nio miljoner kronor.
____________________________________________________________________________
____________________________________________________________________________
PIRATKOPIERING - FÖRETAG FÅR BÖTA $75.000.00: DSR (2/91)
Software Publishers Association (SPA) har nu presenterat resultatet
av sin första raid i den intensifierade kampanjen mot piratkopiering
i USA.
Det är Kemper Lesnik Organization, en sponsorfirma, som ska betala
75.000 dollar till SPA.
SPAs uppgörelse med Kemper Lesnik Organization innebär också att
företaget måste förstöra mer än 100 illegala kopior av Wordperfect
och Lotus 1-2-3.
Om man utgår från att det rör sig om 100 otillåtna kopieringar
innebär uppgörelsen att Kemper betalar 750 dollar per kopia till SPA.
Det kan jämföras med att Wordperfect 5.1 och Lotus kostar omkring
495 dollar respektive 595 dollar i USA.
Kempers advokat, Ted Tetzlaff, uppger att lågutbildade anställda
genomfört piratkopieringen och att de personer som tillät kopieringen
lämnade företaget när den upptäcktes av SPA.
SPA är också nära en uppgörelse med Davy-McKee Group. Summan som
Davy-McKee ska betala kan vara den största i SPAs historia. En källa
uppskattar att närmare 1000 illegala kopior hittades bara på Davy-McKees
Chicago-kontor.
SPA kommer att driva fall mycket aggresivare i år jämfört med tidigare.
Ken Wasch, VD för SPA, uppskattar att man i år kommer att granska mer
än de 80 man hunnit med sedan granskningskampanjen startade för 18
månader sedan.
SPA hävdar att piratkopiering i USA förorsakar programtillverkarna
förluster motsvarande 3 miljarder dollar (ca 17 miljarder kronor)
varje år.
____________________________________________________________________________
____________________________________________________________________________
SÄKERHETSANALYS ÅT STATSKONTORET: DSR (2/91)
Infosec Prosab har på uppdrag av Statskontoret utvecklat ett dator-
baserat analyssystem för Unix-miljö.
Systemet är framtaget för att underlätta för myndigheter och andra
organisationer att löpande kunna genomföra säkerhetsanalyser av sina
ADB-system efter att ha genomfört den av regeringen förordnade
säkerhetsanalysen.
Produkten heter Sec/IX och består av tre delar som vänder sig till
systemadministratörer, chefer och användare. Den uppges ge en samlad
bild av säkerheten samtidigt som man automatiskt får en systemspecifik
dokumentation.
____________________________________________________________________________
____________________________________________________________________________
HACKERGÄNG I KTHs DATORER: DSR (8/91)
Natt efter natt i flera månader tog sig grupper av hackers in i
Tekniska Högskolands datasystem i Stockholm med hjälp av modem och
stulna lösenord.
Historien når sin kulmen en natt i maj. Då avslöjas fem unga
hackers på bar gärning inne i ett terminalrum på KTH.
Hackerhärvan utreds nu av rikskriminalen.
Det var redan i början av året som de systemansvariga på
Tekniska Högskolan (KTH) i Stockholm upptäckte att hackers hade
tagit sig in i datasystemet.
-Vi kunde se hur de var inne och körde i systemet på nätterna.
Sedan följde vi dem under lång tid, flera månader, berättar Anders
Hillbo, ansvarig i systemgruppen KTH.
Det blev snabbt uppenbart att hackergänget tog sig in i
datasystemet i skepnad av riktiga användare, vars lösenord och
användarnamn de listat ut.
-De skaffade sig efterhand fler användarnamn och lösenord
som de varierade mellan, berättar Anders Hillbo.
-Men vi såg också att de inte var tillräckligt kvalificerade
för att åstadkommaa någon större skada.
Intränglingarna verkade mest irra runt i systemen på måfå,
enligt Anders Hillbo. Men de klarade ändå utan vidare av att
använda KTH-systemens modem. De kopplade sig till bland annat
USA, där de sysselsatte sig med att försöka ta sig in i olika
datasystem.
Det är oklart om hackergänget lyckats bryta sig in i några
utländska datasystem. Varken KTH eller polisen ger några klara
besked på den punkten.
Anders Hillbo säger dock att intränglingarna aldrig åstadkom
omfattande skador i KTHs datasystem. Däremot medförde härjningarna
ändringar i miljön för flera användare, vilket orsakade mycket
extra-arbete för de systemansvariga.
-De verkar mest ha varit präglade av en oerhörd längtan att
få komma ut och undersöka internationella datasystem. Och samla
på sig lösenord. Det var väl en spännande värld för dem, gissar
Andres Hillbo.
-Men det farliga var att de började sprida lösenord till
andra hackers via BBSer, så att fler kunde ta sig in i systemen,
berättar Anders Hillbo.
RADIKALA ÅTGÄRDER
På KTH tvingades man till sist till radikala åtgärder för
att få stopp på intrången. Samtliga terminaler stängdes av, alla
lösenord och säkerhetssystem byttes helt enkelt ut.
I samma veva, i början av maj, bestämmer sig fem av ungdomarna
i hackergänget för att de vill fortsätta sina expeditioner i data-
systemen direkt från KTHs egna terminaler. Men när de en kväll dyker
upp i ett terminalrum inne på KTH, är de väntade och avslöjas på bar
gärning.
-Några vakna medarbetare upptäckte att de var inloggade på
terminalerna, säger Anders Hillbo.
Hackerangrepp mot KTHs datorer är inget ovanligt, enligt Anders
Hillbo. Men att hacker blir avslöjade, polisanmälda och föremål för
förundersökning är däremot ytterst sällsynt.
Förundersökningen mot ungdomarna i hackergänget kommer att ta ytter-
ligare flera månader att slutföra, tror Stefan Kronquist, kriminal-
inspektör på rikskriminalens ekorotel i Stockholm.
-Utredningen består av två delar, kan man säga. En del rör de fem
personer som togs på plats uppe på KTH. Den andra delen handlar om de
intrång som skett i KTHs system via modem. Det är svårt att säga hur
många personer som är inblandade där, säger Stefan Kronquist.
____________________________________________________________________________
____________________________________________________________________________
UNIVERSITETSSYSTEM ALLTID UTSATTA: DSR (8/91)
För de systemansvariga på KTH är intrångsförsöken i datasystemet
nästan vardagsmat.
När en hacker tröttnat, anmäler sig genast en ny som vill försöka
forcera systemens portar.
Universitetens system kommer alltid vara tacksamma objekt för attacker
utifrån. Det tror både KTH och polisen.
-Universitetsdatorerna är attraktiva för intrång, inte minst med tanke
på det är så många användare. Det gör det lätt "att försvinna i mängden",
säger kriminalinspektör Stefan Kronquist, en av de poliser på Riks-
kriminalen som specialiserat sig på dataintrångsbrott.
-Det här är något som pågår ständigt i sådana här system. Det är en
verksamhet som är worldwide, slår Stefan Kronquist fast.
Anders Hillbo är ansvarig i systemgruppen på Tekniska högskolan i
Stockholm. Han framhåller att universitetssystem-ens krav på öppenhet
och lättåtkomlighet gör att det aldrig helt går att komma ifrån
databrottslingarnas intrångsförsök.
3500 ANVÄNDARE
-Visst skulle vi kunna göra systemen säkrare genom att avskärma
datorerna från omvärlden. Men det går emot våra intressen som till stor
del är just att hålla kontakt med andra universitet i omvärlden, säger
Anders Hillbo.
I Tekniska högskolans datasystem finns det 3500 användarkonton.
I princip kan det räcka med ett enda lätt genomskådbart lösenord bland
alla dessa, för att flockar av objudna hackers ska börja surra runt inne
i systemen.
-Det är inte alltid svårt så att gissa lösenord på många system. Vi
hade också tidigare krav på att en icke-bokstav skulle ingå. Med påföljd
att en del som hade lösenord av typen "hemlig" valde "hemlig1". Det verkar
som en del gjorde det till en sport att hitta på så lätta lösenord som
möjligt, säger Anders Hillbo.
-Men i dag har vi försvårat det där en del, tillägger han.
Universitetssystemen är attraktiva genom att de kan användas som
språngbräda vidare till ett otal andra datasystem över hela jorden.
-Vi är ju vana vid hackers här på KTH, men vanligtvis är det teknologer
som man har en viss kontroll över. Det är inte så många av dem som är ute
i rent destruktiva syften heller, säger Anders Hillbo.
LÖSENORDSPROGRAM
-Men gymnasisterna, som sitter hemma med PC och modem, är ganska nya
för oss. De har inte så stora kunskaper, men de har gott om tid, säger
han också. Inte sällan använder de sig av speciella lösenordsknäckarprogram
som låter PC:n prova kombination efter kombination. Har man tålamod och gott
om tid händer det man till slut prickar rätt.
-De PC som används blir ju allt snabbare också, påpekar Anders Hillbo.
Men det finns ändå åtgärder som betydligt kringskär möjligheterna
till olagliga dataintrång i universitetssystemen, understryker Anders
Hillbo.
-Visst finns det grejer att göra, bara man jobbar lite. Vi har ju bland
annat satsat på ett nytt amerikanskt säkerhetssystem, säger han.
-Det viktigaste är trors allt en bra politik på lösenordssidan.
När det gäller unix går det också att dölja själva lösenordsfilerna,
säger Anders Hillbo också.
Det är också viktigt att följa upp förteckningar över nyupptäckta buggar
som systemleverantörerna regelbundet tillhandahåller, framhåller han.
På KTH installerar man heller aldrig leverantörens grundkonfiguration
av nya operativsystem utan att först gå igenom det noga.
Att 15-20 fel påträffas i sådana grundkonfigurationer är inte ovanligt.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gärna emot nya sponsor/support System. Om du har speciellt
intresse för Rapporten, och vill stödja DSR -- Lämna ditt BBS nummer -- och
annan information på THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 01
(del 2 av 2)
Släppt September 18, 1991
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________